社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上Webサーバ(ポート番号80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
ア |
発信 |
PC |
Webサーバ |
80 |
1024以上 |
応答 |
Webサーバ |
PC |
1024以上 |
80 |
イ |
発信 |
PC |
Webサーバ |
1024以上 |
80 |
応答 |
Webサーバ |
PC |
80 |
1024以上 |
ウ |
発信 |
Webサーバ |
PC |
80 |
1024以上 |
応答 |
PC |
Webサーバ |
80 |
1024以上 |
エ |
発信 |
Webサーバ |
PC |
1024以上 |
80 |
応答 |
PC |
Webサーバ |
80 |
1024以上 |
答え イ
【解説】
社内ネットワーク上のPCからインターネット上のWebサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がWebサーバ(ポート番号80)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
発信 |
PC |
Webサーバ |
1024以上 |
80 |
応答 |
Webサーバ |
PC |
80 |
1024以上 |
(イ)になります。
【キーワード】
・ファイアウォール
・パケットフィルタリング
【キーワードの解説】
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
- パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。
もっと、「ファイアウォール」について調べてみよう。
戻る
一覧へ
次へ
|